지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2024.8
- 수록면
- 667 - 680 (14page)
이용수
초록· 키워드
오류제보하기
취약점이 공개된 후 소프트웨어가 업데이트되지 않으면 계속해서 공격을 받을 수 있다. 이로 인해 취약점을 악용하는 공격이 증가하면서 N-day 탐지의 중요성이 커지고 있다. 그러나 공개된 취약점 데이터베이스에서 특정 버전 정보를 찾기 어렵거나 잘못된 버전 혹은 소프트웨어가 출력되는 문제점이 발생한다. 또한 공개된 취약점 데이터베이스 간의 연계가 잘되지 않는다는 한계점이 있다. 본 논문에서는 이러한 한계점을 극복하기 위해 CVE, CPE, Exploit Database와 같은 종합적인 취약점 정보를 포함하는 정보들을 통합된 데이터베이스로 구축하는 방법을 제안한다. 나아가서 본 연구의 결과물로 구축된 통합 데이터베이스 기반 취약점 검색용 웹사이트를 개발함으로써, 특정 소프트웨어의 버전과 Windows 운영체제에서의 취약점을 탐지 및 활용하는데 효용성을 보인다.
목차
요약
ABSTRACT
I. 서론
II. 배경지식 및 관련 연구
III. 기존 취약점 데이터베이스의 특징 및 한계점 분석
IV. N-day 대응 통합데이터베이스 설계 및 구축
V. 구현 및 활용
VI. 결론
References
참고문헌 (34)
참고문헌 신청
Bullough, B. L., Yanchenko, A. K., Smith, C. L., & Zipkin, J. R. (2017, March). “Predicting exploitation of disclosed software vulnerabilities using open-source data,” In Proceedings of the 3rd ACM on International Workshop on Security and Privacy Analytics pp. 45-53, Mar. 2017.
L. Bilge and T. Dumitra¸s. “Before we knew it: an empirical study of zero-day attacks in the real world,” In Proceedings of the 2012 ACM Conference on Computer and Communications Security, pp. 833–844, Oct. 2012.
2024 SK shieldus EQST Annual Report, pp. 11, Dec. 2023
CVE, “CVE” https://cve.mitre.org/, accessed Apr. 2024
MoneyToday, “SBOM” https://news.mt.co.kr/mtview.php?no=2023060813394653791/, accessed Apr. 2024
L. Bilge and T. Dumitra¸s. “Before we knew it: an empirical study of zero-day attacks in the real world,” In Proceedings of the 2012 ACM Conference on Computer and Communications Security, pp. 833–844, Oct. 2012.
2024 SK shieldus EQST Annual Report, pp. 11, Dec. 2023
CVE, “CVE” https://cve.mitre.org/, accessed Apr. 2024
MoneyToday, “SBOM” https://news.mt.co.kr/mtview.php?no=2023060813394653791/, accessed Apr. 2024
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
바이너리 취약점의 자동 탐색을 위한 동적분석 정보 기반 하이브리드 퍼징 연구
한국산학기술학회 논문지
2019 .06
-
공개 취약점 정보를 활용한 소프트웨어 취약점 위험도 스코어링 시스템
정보보호학회논문지
2018 .12
-
취약점 데이터베이스 기반 개선된 보안관제 모델의 효과성 연구
정보보호학회논문지
2019 .10
-
S/W 개발 분석 단계에서 취약점
한국컴퓨터정보학회 학술발표논문집
2015 .01
-
분석단계에서 취약점 관리의 보안 요건 정의에 관한 연구
한국컴퓨터정보학회논문지
2015 .03
-
분석적 방법을 적용한 원전디지털자산 취약점 평가 연구
정보보호학회논문지
2018 .12
-
CVE 동향을 반영한 3-Step 보안 취약점 위험도 스코어링
한국정보통신학회논문지
2023 .01
-
시계열 특성 기반의 공격자 기술 수준을 고려한 취약점 심각도 평가 방안 연구
정보보호학회논문지
2023 .04
-
바이너리 정적 분석 기반 Out-of-Bounds Read 취약점 유형 탐지 연구
정보보호학회논문지
2021 .08
-
자동차의 사이버보안 취약점과 소프트웨어 관리 체계의 동향 분석
한국자동차공학회 춘계학술대회
2024 .06
-
SIEM을 이용한 소프트웨어 취약점 탐지 모델 제안
정보보호학회논문지
2015 .08
-
공개 데이터를 활용한 제어시스템 취약점 분석 방안 연구
정보보호학회논문지
2022 .04
-
정적 및 동적 분석을 이용한 크로스 체크기반 취약점 분석 기법
한국산학기술학회 논문지
2018 .12
-
사이버 위협 대응을 위한 군(軍) 정보화자산관리시스템과 연계한 군(軍) 취약점 관리 방안
융합보안논문지
2018 .01
-
공격 결과 기반의 웹 취약점 위험도 평가 모델 연구: 사이버 킬체인 중심으로
정보보호학회논문지
2021 .08
-
신경망을 이용한 소프트웨어 취약 여부 예측 시스템
정보보호학회논문지
2019 .06
-
웹 취약점 점검 및 취약점별 조치 우선 순위 산정에 관한 연구
융합보안논문지
2018 .01
-
원자력시설 필수디지털자산 취약점 정보 획득 방안 연구
한국통신학회 학술대회논문집
2022 .02
-
보안취약점 중요도 정량 평가 체계 연구
정보보호학회논문지
2015 .08
이 논문과 함께 이용한 논문
사용자 식별 기반의 데이터베이스 보안 시스템
이석우
,
강민욱
,
김지영
외 1명
디지털콘텐츠학회논문지
2024
.04
생성형 AI 시대의 개인정보보호 규제 연구 — 미디어・저널리즘 분야의 주요 법적 쟁점을 중심으로 —
염규현
언론과법
2025
.04
인공지능을 활용한 메타버스 서비스에서의 개인정보보호 컴플라이언스 개발에 관한 연구
신영진
정보화정책
2025
.03
인공지능기반 사이버범죄의 대응에 관한 법적 고찰
정완
법학연구
2024
.12
MITRE ATT&CK for ICS의 공격기술 간 상관관계 분석을 통한 산업제어시스템 보안강화에 관한 연구
최우현
,
김희재
,
이준영
대한전자공학회 학술대회
2024
.06
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-151-24-02-090267319